מה הן הונאות דיגיטליות ומה כדאי לדעת כדי להתגונן

הונאות אשראי
זמן קריאה: 7 דק’
הונאות דיגיטליות פורחות בתקופה האחרונה. אין ספק שזו דרך מאוד פשוטה לעבריינים “לעשות” כסף. הפיכת הרכישה באינטרנט לדבר יום-יומי גורמת לכולנו לתת פרטי כרטיס אשראי מבלי לחשוב פעמיים. התקשורת שמדווחת על הונאות דיגיטליות איננה מתייחסת לאדם הפרטי. כאשר קבוצת האקרים משתלטת על מחשבים של בית חולים באנגליה, או של חברת הדלק האמריקאית קולוניאל פייפליין (Colonial Pipeline), התהודה תהיה גדולה. אך ההונאה של האדם התמים כמעט ואיננה מדווחת ולכן אנחנו פחות מודעים ופחות נזהרים.

כל דבר טוב בעולם ניתן לשימוש גם למטרות שליליות כפי שמלמד העולם הדיגיטלי, שמזמן לגנבים ולרמאים כר פורה ביותר לפעולה. כל ההונאות פשוטות למדי ומטרתם הגעה לפרטי כרטיס האשראי שלנו. שלוש דרכים הן הנפוצות ביותר: האחת היא ההונאה הישירה לכרטיסי האשראי, שקיימת גם באינטרנט וגם בטלפון; השנייה היא הונאת האתרים, אתרים שמתחזים להיות אתרים אחרים ומטרתם היחידה לקבל את פרטי כרטיס האשראי; השלישית היא הונאת הקישורים, אנו מקליקים על קישור ומפעילים אתר מתחזה, קובץ שמשבש את המחשב וכו’.

הונאות האשראי הישירות

הונאות האשראי הישירות נפוצות גם ברשת האינטרנט וגם בטלפון. בטלפון ההונאות פשוטות מאוד וקל יותר להימנע מהן. אם מישהו מתקשר אליך ומציע מוצר כלשהוא, ביטוח, הלוואה מהירה, תרומה או רכישה, הכול כמובן בהנחה רצינית רק היום, התשובה המנומסת היא: לא, תודה. התשובה הפחות מנומסת היא לסגור את הטלפון ולא להתפתות לשמוע פרטים. אפילו אם מקבלים שיחה לגיטימית מעסק שיש קשר אתו כדאי לוודא. לדוגמה, קבלתי שיחת טלפון מתיאטרון בית לסין, שבו אני מנויה. המוקדנית הודיעה לי שהיא מחליפה את המוקדנית שהייתה לי כי היא יצאה לפנסיה. נשארתי ללא מילים. האמנם הייתה לי מוקדנית פרטית? מי זוכר מה היה לפני מאתיים שנה, כלומר, לפני שהקורונה הפציעה לחיינו?

המוקדנית ידעה לספר לי שהזמנתי בחודש ינואר את ההצגה “אפס ביחסי אנוש” שעליה שילמתי תוספת של 50 ₪ למנוי. בגלל הקורונה התבטלה ההצגה ולא הוחזרו לי ה- 100 ₪. כדי לזכות אותי, היא צריכה את פרטי כרטיס האשראי שלי. לא זכרתי אם הזמנתי או לא הזמנתי. לא זכרתי אם זיכו אותי או לא. הדבר שלא מצא חן בעיני היה שהיא מתקשרת מטלפון פרטי. ממתי המוקדניות של מקום כלשהו משתמשות בטלפון הנייד הפרטי שלהם? התעורר בי החשש שזוהי מרמה, שמטרתה קבלת פרטי האשראי שלי. נכון, חברת האשראי מחזירה כסף במקרה של מרמה, אבל זה לוקח זמן. באחת מהפריצות לאתרי החברות הגדולות נגנבו פרטי האשראי שלי ושל עוד כמה מיליונים. הגנבים השתמשו בפרטי האשראי כשהם מתחזים לחברה ששמה מכיל את המילה מע”מ וכך מתחזה לתשלום לגיטימי. הדרישה הראשונית הייתה ל- 15,000 ₪ שאותם קבלו מיד ולשלושה תשלומים נוספים בכל חודש.

הונאות באינטרנטכשקבלתי את דף פרוט הפעולות, בדקתי את ההורדות. הורדת ה”מע”מ” נראתה לי חריגה. בררתי, עם אישי שיחיה, שלא צריכה להיות הורדה כזאת, ומיד התקשרתי לחברת האשראי. חברת האשראי אישרה את החזרת הכסף, ביטלה את התשלומים העתידיים, ושלחה לי כרטיס אשראי חדש. הסוף טוב, הכול טוב, אומר הפתגם העממי. אבל הסוף הגיע אחרי שלושה חודשים ומי שהפרוטה איננה מצויה בכיסו נכנס בינתיים לחריגה אדירה. גם לתופעה זו יש פתרון: ניתן לבקש מחברת האשראי שתשלח הודעה בכל פעם שמבוצע תשלום בכרטיס האשראי ללא הצגת כרטיס (מה שנעשה בעיקר ברכישות באינטרנט ובטלפון, ברוך.) כך ניתן לעצור את התשלום במיידית. בכל מקרה, יש לעבור על דף החשבון החודשי ולא לזלזל!

נחזור למוקדנית של תיאטרון בית לסין שרוצה להחזיר לי כסף. כיוון שלא הייתי מול מחשב לבדוק את המידע, אמרתי לה שאין לי לפני את הפרטים ואני אתקשר למוקד בשבוע הבא ואדבר איתם. היא הפצירה בי לשמור את מספר הנייד שלה ולהתקשר אליה. לאחר מספר ימים, התקשרתי למוקד של בית לסין וסיפרתי את הסיפור. לא אמרו לי שזה נכון או לא נכון, אלא אמרו שיבדקו. מספר דקות אחרי כן קבלתי טלפון ממספר לא מזוהה שהציג את עצמו כנציג בית לסין ואמר שבדקו, הם צריכים לזכות אותי ב- 100 ₪. כיוון שהם אינם שומרים מספרי כרטיסי אשראי הוא צריך את מספר כרטיס האשראי שלי.

הפעם הסברתי לו שכיוון שהמספר שלו לא מזוהה אני לא יודעת מאין הוא מתקשר ואני מוכנה לתת את פרטי האשראי שלי רק למספר ידוע של בית לסין. תוך כדי דיבור אתו בדקתי את מספר הטלפון שלו באינטרנט ולא ראיתי קישור בין המספר לבין תיאטרון בית לסין. סיכמנו שאני אתקשר למספר מוכר של בית לסין והשיחה תועבר אליו. וכך היה. הסברתי לו מדוע עדיין אני חושבת שהדרך שלהם להחזרת כסף איננה מקובלת בימים אלה והוא הבטיח לי להעביר את הנושא הלאה.

הונאת האתרים

לפעמים הגנבים מקימים אתר, הדומה בכל לאתר המקורי, ושונה רק באות אחת בשם, או שמילות החיפוש שלנו מופיעות בשם: www.visanow.co.il למי שמחפש לחדש ויזה לארה”ב. השבוע עשיתי טעות (מה שקורה במשפחות הכי טובות, ברוך). כל כך רצתי למקלחת שלא שמתי לב שיש לי שעון על היד, וכשראיתי, ניחמתי את עצמי שהוא אמור להיות עמיד למים. לא שעון “פושט,” שעון של סמסונג מסוג Active2. יש גם אפשרות לאטום אותו לצלילה! אחרי מספר שעות שמתי לב שהשעון שלי נמצא במצב מתמיד של אתחול (rebooting). בבדיקה באינטרנט מצאתי הסברים רבים מה ניתן לעשות. שום דבר לא עזר. עברתי לאתר האמריקאי של סמסונג. שם הייתה אפשרות של צ’אט עם נציג. אז החלטתי לנסות. הקלקתי על האפשרות והגעתי למקום שאמר לי שיש לשלם 4 ₪ תמורת השירות, כמובן שהכול באנגלית.

נו, יש עוד שירותים בארבעה שקלים חשבתי לתומי. המחשבה גרמה לי לחשוד שאולי לא כדאי לתת כרטיס אשראי. ניצלתי את האפשרות לשלם את ארבעת השקלים בפייפאל (PayPal). האפשרות הזאת יוצרת בעצם חייץ בין כרטיס האשראי לבין החברה לה משלמים. לאחר התשלום, עלה מולי נציג בצ’אט שנתן לי את העצות שמצאתי כבר באינטרנט. לאחר חצי שעה הוא אמר לי: אם ככה, כדאי שתפני לשירות סמסונג. נדהמתי, אז עם מי דברתי? במייל, מצאתי הודעה מפייפאל על תשלום של 4 ₪ ותשלומים חודשיים של 178 ₪ עד שאודיע על ביטול. כמובן שמיד כתבתי לשירות פייפאל והם ביטלו את כל התשלומים במיידי, גם את התשלומים החודשיים.

זו הייתה כמובן הונאה – המכירה של משהו במחיר זול תוך שהאתר הופך את העסקה למינוי לעד, אפילו לא צריך לחדש כל שנה. העסקה הזו לא הוסברה לי, ותחת ההבנה שאני משלמת 4 ₪ בלבד, אישרתי. ברגע שאשרתי את התשלום, אישרתי גם תשלומים חודשיים שכמובן לא הופיעו בשום מקום. זאת הונאה מתוחכמת, כי החברה יכולה לטעון שאשרתי את התשלומים. המסקנה היא שאם משהו נראה לכם זול מדי, הוא כנראה זול מדי ויש מלכודת, גם אם לא רואים אותה ברגע הראשון.

בכל מקרה שמרגישים אי-נוחות מהמחיר הזול מדי, “המציאה”, ומחליטים לרכוש בכל זאת, לא לתת את פרטי האשראי אלא להשתמש במתווך מסוג פייפאל. אם הייתי נותנת להם את מספר כרטיס האשראי שלי הייתי נמצאת בסיפור אחר לחלוטין. שעות החיכיון למוקדן של חברת האשראי, ההעברה לביטחון, ההסברים, זמן הברור כשבינתיים הכסף יורד, ביטול הכרטיס, הגעת הכרטיס החלופי. בקיצור, בזבוז זמן ניכר ובלגאן.

 הונאת הקישורים

הונאות וואטסאפאין ספור הודעות וואטסאפ מחברים מזהירות אותנו שלא לפתוח הודעות שיש בהן קישור לאתרים אחרים כי אז ישתלטו לנו על הטלפון או המחשב וכמובן שלא לתת מספר כרטיס אשראי. לדוגמה, הודעה של פייפאל שאומרת שיש בעיה עם נתוני כרטיס האשראי ויש להקיש על הקישור https://bit.ly/paypla כדי לתקנה. עם לחיצה על הקישור מועברים לאתר שמבקש למסור את פרטי האשראי. הכול נראה תמים מאוד, אבל עוד דקה של תשומת לב הייתה מעוררת חשד. ראשית הקישור מפנה לאתר פייפאל בעזרת קיצור. פייפאל היא חברה מכובדת ולא תשתמש בקיצורי כתובת. שנית, פייפאל כותבים באנגלית paypal ולא כמו שכתוב בקישור.

אחת מהונאות הקישור הבעיותיות ביותר היא הודעת הסמס שמגיעה כביכול מחברה שאתם באמת בקשר איתה. לדוגמה, ההודעה שמתחזה ל”דואר ישראל” לגבי משלוח שאמור להגיע אליכם. ההודעה מודיעה שיש לשלם מכס, ומציגה קישור, שאליו יש להיכנס על מנת לשלם. זה נשמע כל כך אמין שקשה להתעלם מההודעה. רכשתי ב”אלי אקספרס” כיסוי סיליקון לנייד ב- 17.5 ש”ח, זו הדרך היחידה לנצח את יוקר המחיה. כמובן שקיבלתי הודעות שעדכנו לגבי הדרך שעושה החבילה, שגודלה נכנס לתיבת הדואר ולא אמורה להיות שום תקשורת ביני לבין הדואר. ראשית, הדואר ניסה לגרור אותי לבחור מרכז חלוקה ולחסוך לעצמו את החלוקה לתיבת הדואר. שנית, עם הגעת החבילה לישראל הודיעו לי שיש לשלם כ- 10 ש”ח מס והציגו קישור לתשלום. כאן כבר היססתי. לא אמור להיות מס על תשלום סכום כזה וזה הרגיש כמו דייג של מספר אשראי! החלטתי לא להתפתות ולא לבדוק אפילו את הקישור. מה יכול להיות? לא אקבל את הכיסוי? מקץ יומיים חיכתה לי ה”חבילה” בתיבת הדואר.

גם המייל הוא כר פורה להונאות. הונאת ה”עוקץ הניגרי” לסוגיה נולדה לפני שלושים שנה, יחד עם האימייל. ה”צעקה האחרונה” בתחום היא מיילים מחברות המשלוחים, הטוענים שישנה בעיה במשלוח, או מציעים ללקוח לעקוב אחרי ההזמנה שלו. הונאות אימייל אלה פורחות בעיקר אחרי “חגיגות” הקניות ברשת כמו “בלייק פריידי,” “יום הרווקים הסיני,” “אמזון פריים דיי” וכדומה. ההונאה הזו מבוססת על העובדה שבימים אלה המחירים זולים יותר, ואנשים נוטים לקנות יותר, ואז לא מצליחים לזכור מה קנו ומי היא חברת המשלוחים. ואם יש לנו ספק ורוצים לבדוק, כדאי להיכנס לאתר פייפאל באינטרנט (או לכל אתר אחר, ברוך), באופן יזום ולבדוק בחשבון הפרטי שלנו באופן יזום. כלומר, אנחנו מקלידים את הכתובת ומוודאים שהגענו למקום הנכון.

חלק מההונאות הן מורכבות. כלומר, יש בהם שלבים שגורמים לנו לחשוד פחות. אתרים מתחזים מבקשים פרטים שונים עלינו. לכאורה, פרטים שוליים. אין בקשה לכרטיס אשראי או לכסף. בשלב הבא, ישתמשו במידע שמסרנו על עצמנו כדי לתת לנו תחושה של מהימנות ואז יבקשו את פרטי כרטיס האשראי. צריך לזכור שפרטים רבים עלינו מצויים ברשת. ב”לינקדין” כתבנו את מקום העבודה שלנו, האימייל, תואר התפקיד ועוד. ב”פייסבוק” כתבנו באיזו עיר אנחנו גרים, באיזה בית ספר למדנו וכך הלאה. אין ספור פריטי מידע שניתן לדלות בעזרת כלי חיפוש אוטומטיים. ואז נשלחת ההודעה או הבקשה, גם זה באופן אוטומטי. הפורצים לא יושבים מאוחר בלילה מול המחשב כמו גנבים. עולם דיגיטלי!

סייפא: “סוף מעשה במחשבה תחילה” ר’ שלמה הלוי אלקבץ

ובאותו עניין . . .

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

Are you human ? האם אתה בן אדם *